Cyberangriffe: Hacker könnten aus der Ferne versuchen, ganze Flotten lahmzulegen
Der Vernetzungsgrad von Schienenfahrzeugen ist gerade in den vergangenen Jahren enorm gestiegen. Flottenbetreiber setzen auf Digitalisierung, um attraktive und intelligente Transportlösungen anzubieten. Zustandsbasierte Wartung, etwa von Zugtüren, gehört ebenso dazu wie (Fahrer-)Assistenzsysteme, die künftig einen automatisierten Zugbetrieb (ATO) ermöglichen sollen. Eingebettet in digitale Geschäftsmodelle sind die Fahrzeuge inklusive ihrer Subsysteme schon heute Computer auf Rädern. Die Kommunikation läuft über das Ethernet, die Daten sind in der Cloud. Damit einher gehen eine steigende Vernetzung und permanente Online-Verbindung von Flotten, die bislang offline betrieben wurden.
Das konkrete Bedrohungsszenario: Hacker könnten mit Cyberattacken aus der Ferne versuchen, ganze Flotten lahmzulegen. Der ökonomische Schaden durch Folgekosten wie Produktionsausfälle aufgrund verspätet gelieferter Waren, Zugausfälle und aufwändiger Wiederinstandsetzung wäre hoch. Umso verwunderlicher, dass häufig noch Standardtechnologie zum Einsatz kommt. Dabei reicht ein Schutz nur an den Außengrenzen von Netzwerken, siehe Einstiegsbeispiel, längst nicht mehr aus. Vielmehr ist eine Cybersecurity-Architektur nötig, die jede Systemkomponente einschließt. Bedeutet: Cybersecurity ist zur strategischen Disziplin geworden.
Ihre Fäden laufen bei Knorr-Bremse in einem dezidierten Kompetenzzentrum für Cybersicherheit zusammen, organisatorisch eingegliedert bei der Konzerntochter Selectron in der Schweiz. Die Knorr-Bremse Gesellschaft entwickelt und produziert allen voran Train Control & Management Systeme (TCMS). Sie zeichnen für die Leittechnik verantwortlich und steuern vom Brems- über das Klima- bis zum Einstiegsystemen zahlreiche Fahrzeugsubsysteme an.